Durante mucho tiempo, muchos sitios brindan, junto con la autorización estándar, autorización a través de redes sociales y servicios web. Tienes una opción:
- Siga una ruta de registro relativamente larga: ingrese el correo electrónico / contraseña / captcha y actívelo por correo electrónico.
- Simplemente haga clic en el icono de la red social en la que tiene una cuenta y confirme el acceso.
Pero no todo es tan color de rosa como podría parecer a primera vista. Resaltemos los aspectos positivos y negativos de la autorización social, teniendo en cuenta el hecho de que vamos a negarnos por completo a registrarnos utilizando una combinación de correo electrónico y contraseña.
ventajas:
- Autorización rápida en el sitio.
- Datos de usuario del proveedor de autorización.
- Sin contraseñas.
- Sin activación de cuenta.
- El único formulario es el formulario de autorización.
- Algunos proveedores de autorización no dan correo electrónico.
- Diferente formato de los datos proporcionados sobre el usuario.
- preferencias de la audiencia.
- Puede olvidar a través de qué servicio pasó la autorización.
Los méritos de este enfoque son claros. Estamos más interesados en las deficiencias y las formas de resolverlas.
desventajas
Algunos proveedores de autorización no devuelven el correo electrónico
Sí, la información más importante que necesitamos saber sobre un usuario puede no estar disponible con algunos proveedores. En particular, Vkontakte y Odnoklassniki en la API pública no lo regalan. Facebook y Google son más leales a la dirección de correo electrónico y, con la ayuda de ciertos permisos, le devolverán esta información con éxito.Decisión:
- Una de las soluciones populares al problema es simplemente preguntarle al usuario después de la autorización. Esto agregará un cuadro de diálogo adicional y tendrá que realizar el procedimiento de activación.
- Según el público objetivo, rechace la autorización de los proveedores que no dan correo electrónico.
- No utilice una dirección de correo electrónico. Nuevamente, no es tan fácil renunciar prácticamente al único medio de retroalimentación para el usuario en todas partes. Permitamos lo social la red Vkontakte utiliza un número de teléfono móvil para el registro. Aquí debe pensar cómo restaurará el usuario el acceso al sitio si elimina su cuenta en la red social.
Diferente formato de datos de usuario proporcionados
A veces, necesita saber un poco más sobre un usuario que solo una identificación social. redes Dichos datos pueden incluir: nombre, apellido, apodo, género, avatar, fecha de nacimiento. Dado que los protocolos OAuth y OpenID no están diseñados para recibir ningún dato sobre el usuario, deberá usar la API de cada servicio específico y los datos devueltos serán diferentes en todas partes. En particular, los proveedores de autorización Google, Vkontakte, Facebook y Odnoklassniki proporcionan todos los datos enumerados anteriormente. Solo queda procesarlos.Solución: si realmente necesitas datos adicionales sobre el usuario, solicítalos al servicio de autorizaciones. Si necesita datos aún más específicos, solicite al usuario que los ingrese él mismo después de la autorización.
Preferencias de la audiencia
Bueno, ahora hemos llegado al problema más problemático, pero ¿desalentará tal rechazo del registro estándar a su público objetivo? Mi opinión sobre este asunto es la siguiente: incluso si una persona no quiere pasar por la autorización a través de los servicios sociales, pero no hay alternativas a su servicio, eventualmente se dará por vencido. Personalmente, me adhiero a este algoritmo: si planeo usar un servicio en particular en el futuro, definitivamente me registraré allí con un nombre de usuario y una contraseña. Si el sitio no tiene esa oportunidad, iniciaré sesión a través de las redes sociales. redesIncluso si el usuario no está en las redes sociales, debe tener una cuenta de correo para gmail, mail.ru u otros servicios. Por lo tanto, el caso en que el usuario simplemente no tiene una sola cuenta con los servicios de autorización proporcionados es poco probable.
Puede olvidar a través de qué servicio pasó la autorización
Si su recurso le permite iniciar sesión a través de más de 9000 proveedores, y el usuario tiene al menos 2 cuentas con estos proveedores, simplemente puede olvidar cómo ingresó exactamente al sitio. En caso de error, se creará un registro innecesario de un nuevo registro en la base de datos.Solución: escriba el servicio de autorización en cookies y resáltelo en la página de inicio de sesión. Tal vez esto crea algún tipo de riesgo de seguridad, pero no puedo pensar de inmediato en cómo aprovechar esto en serio.
Conclusión
La idea de darse de baja del registro normal es muy tentadora, pero todo depende de si puede deshacerse de los problemas descritos.PD Se pueden leer algunas estadísticas de uLogin
A menudo puede ser un inconveniente para sus clientes recordar su contraseña e iniciar sesión con ella cuando realicen su próximo pedido. Al mismo tiempo, la mayoría tiene cuentas de Facebook y/o VKontakte, Gmail o Yandex.Mail.
En tal caso, puede delegar la tarea de autenticación de usuarios a estos servicios. Lo más probable es que sus clientes ya hayan iniciado sesión en uno de ellos, por lo que no tendrán que ingresar su contraseña en absoluto, solo acepte que se le envíen algunos de sus datos personales, como el correo electrónico.
Puede encontrar más detalles sobre el protocolo para dicha autenticación, por ejemplo, en Wikipedia, pero en este artículo consideraremos los detalles técnicos de la implementación de dicho mecanismo en InSales.
- Registro de una tienda en línea en una red social y obtención de claves especiales;
- Configuración de una red social en una tienda en línea.
Importante: la tienda en línea debe ser con , es decir, su dirección debe comenzar con http s
Apartado "Solicitudes de autorización a través de redes sociales"
Para autorizar a través de cualquiera de los sitios mencionados anteriormente, debe agregar los datos de la aplicación correspondiente en la plataforma del sitio que ha elegido (estaremos de acuerdo en llamar a este sitio un proveedor de autorización o simplemente un proveedor).
Primero debe ir a la sección BO requerida:
Al hacer clic en el botón "Agregar", verá un formulario para agregar datos de la aplicación:
Después de especificar todos los datos necesarios, el botón de autorización a través de este proveedor aparecerá automáticamente en su sitio.
Importante: puede agregar como máximo una aplicación de cada proveedor.
Ahora echemos un vistazo más de cerca a cómo crear dichas aplicaciones con los propios proveedores.
En contacto con
Importante: para crear una aplicación VKontakte, debe tener una cuenta en esta red social.
Yandex
correo.ru
Hablé de hacer que el sitio sea lo más fácil de usar posible, y también mencioné que es necesario facilitar el ingreso de las personas al sitio al permitir el inicio de sesión a través de las redes sociales. Como prometí, hoy he preparado un manual para usted, con la ayuda del cual puede aprender fácilmente cómo adjuntar esta función a sus sitios.
Hoy aprenderá cómo autorizar en el sitio a través de servicios tan populares como Vkontakte, Facebook y Tweeter. Añadir autorización a través de estas redes sociales. utilizaremos servicios especiales: Loginza y su análogo uLogin. Lo mostraré en el ejemplo de un sitio de wordpress, puede ver cómo se ve en mi blog de prueba.
Autorización a través de redes sociales usando uLogin
El servicio es accesible y comprensible incluso para un usuario normal de Internet. Admite todos los sistemas de gestión de contenido conocidos y muchas redes sociales (incluidos compañeros de clase, correo y Google +). Para instalar la autorización, vaya al servicio, seleccione la plataforma deseada (en este caso, wordpress) y haga clic en "enlace a la página del complemento":
Se nos pedirá que descarguemos el complemento a la computadora, seleccionemos la carpeta donde queremos guardar el archivo y lo descarguemos. Luego desempaquetamos el archivo en cualquier carpeta del disco y usando cualquier administrador de archivos (por ejemplo, uso Total Commander) cargamos la carpeta en el sitio en el directorio wp-content/plugins.
Ahora queda activar el complemento en el panel de administración. Vaya al panel de administración, la sección de complementos, frente a "uLogin", haga clic en "activar". ¡Todos! Ahora en nuestro sitio de WordPress existe la posibilidad de autorizar y comentar a través de las redes sociales más famosas:
Si va a la sección "complementos" en el panel de administración, allí puede ver el subelemento uLogin, que es responsable de configurar el formulario:
En la página de configuración, puede cambiar la visualización de las redes sociales. redes en el panel de formulario, menú de servicios, campos solicitados, campos adicionales y texto para ingresar:
No toqué nada aquí, pero según tengo entendido, todos los cambios deben hacerse en inglés. En principio, puedes jugar con estos parámetros, pero el complemento ya funciona bien. Si desea adjuntar autorización a sitios en otras plataformas, cada archivo contiene un archivo Léame, que describe la instalación del complemento para CMS específico paso a paso.
Como puedes ver, no hay nada complicado, y toda la instalación te llevará solo un par de minutos.
| <? php echo ulogin_panel() ; ?> |
Instalación de autorización a través de redes sociales utilizando el servicio Loginza
Este servicio también está integrado con las redes sociales más populares. redes, y también tiene una configuración flexible de la ventana de autorización. Para comenzar, vaya al servicio e inicie sesión. Puedes hacerlo usando cualquier red social. Después de iniciar sesión, será llevado a la página de su cuenta, donde se configurará el formulario:
Vaya a la sección "Mi Widget Loginza" y agregue el sitio requerido:
Para trabajar con el sitio, debe confirmar los derechos sobre el mismo. Hacemos clic en el botón "Confirmar derechos", se nos pedirá que insertemos una etiqueta especial en la página principal:
Después de confirmar los derechos, podemos personalizar la ventana de forma segura como deseemos:
La página "Configuración" contiene su ID personal y clave secreta, son necesarios para configurar el widget después de instalarlo en el sitio:
En la página Apariencia, puede personalizar la apariencia de la ventana usando el archivo style.css. Si comprende este archivo, puede experimentar, si no lo comprende, es mejor dejar todo sin cambios. En la pestaña "Ver", puede ver el resultado de su trabajo:
La sección "Estadísticas" muestra el número de usuarios autorizados que utilizan este widget:
En la pestaña "Código HTML", el código html de este formulario se coloca en consecuencia.
Seleccione "Complemento de WordPress" y descárguelo a su computadora. Con cualquier administrador de archivos, suelte el complemento en el directorio wp-content/plugins. Activamos el plugin, y en el panel de administración tendremos la sección “Loginza”, entra en ella.
Los usuarios prefieren iniciar sesión al instante, con un solo clic, y no perder tiempo registrándose por correo electrónico. Las personas que usan esta plataforma para vender productos en una tienda en línea pueden entender toda la esencia de este problema.
WordPress Por defecto, no proporciona la posibilidad de iniciar sesión a través de las redes sociales. Si el usuario quiere que sus clientes entren por esta vía, deberá adquirir desarrollos de pago o utilizar un plugin gratuito especial. La facilidad de registro e inicio de sesión a través de las redes sociales en cualquier sitio en wordprees es muy importante. Si invitas a los visitantes a realizar este trámite llenando una serie de campos a través del correo electrónico, seguramente perderás muchos clientes potenciales.
En este artículo, seleccionado 10 complementos de inicio de sesión social para Wordpress, lo que permitirá que su sitio sea fácil de usar y se vea profesional. Para aquellos que quieran crear un widget con botones sociales con sus propias manos, le recomendamos que se familiarice con los materiales sobre el tema.
Inicio de sesión social
Este es un completo gratuito Complemento de WordPress, que ofrece una solución sencilla para iniciar sesión y registrarse en el sitio a través de las redes sociales. La autorización está disponible para ello a través de sitios líderes como Facebook, Twitter, Google, LinkedIn, PayPal, LiveJournal, Instagram, Yahoo, VK y muchos otros. En total, reúne más de 25 redes populares, con las que puedes iniciar sesión, registrarte o dejar un comentario.Este complemento es totalmente compatible con BuddyPress, por lo que puede usar un inicio de sesión de casi cualquier grupo social, lo cual es una solución muy relevante. El widget de inicio de sesión se coloca en la barra lateral de su sitio, o se usa un código abreviado.
Súper socializador
Super Socializer es un complemento multipropósito para WordPress. Ayudará a integrar las redes sociales con su cuadro de comentarios y ofrecerá excelentes opciones para iniciar sesión en su sitio. El usuario puede acceder fácilmente a su sitio utilizando un inicio de sesión existente en una de las redes sociales. Después de un registro tan simple, la información de su perfil, junto con el correo electrónico, se almacenará en la base de datos de su blog.
Conexión siguiente con Facebook
El siguiente complemento es similar en muchos aspectos al recurso anterior, pero es adecuado para la autorización en sitios a través de Facebook.
Inicio de sesión social de WordPress
WordPress Social Login es una aplicación útil que le permite registrarse e iniciar sesión en un sitio basado en WordPress utilizando su inicio de sesión en varias redes sociales. Tendrá control total sobre el acceso de los usuarios a su sitio web. Este complemento tiene amplias oportunidades para configuraciones individuales.
Inicio de sesión social para WordPress
Otro poderoso WordPress plugin capaz de integrar redes sociales con WordPress. Este servicio se paga y el trabajo con él se realiza mediante una suscripción, pero cualquier usuario puede usar un período de prueba gratuito de 30 días. Esto le dará la oportunidad de verificar si este complemento es adecuado para sus propósitos. El inicio de sesión social para WordPress se integra perfectamente con todas las redes populares, lo que le permite salir y realizar la autorización en el sitio. Es capaz de capturar datos de perfil de usuario con su permiso y crear automáticamente un perfil en la base de datos de WP.
Gigya – Infraestructura Social
Otro muy fácil de usar. WordPress un complemento que ayudará a integrar cuentas sociales con sitios basados en WordPress. El complemento tiene hermosos, y con él puede personalizar los botones necesarios, según su deseo.
Los inicios de sesión sociales para Wordpress no solo permiten a los usuarios iniciar sesión en un sitio web mediante el inicio de sesión a través de Facebook, Twitter, Google, VKontakte, pero también hacen que la apariencia del recurso sea muy atractiva. Todos los módulos mencionados en esta lista son muy utilizados y son realmente efectivos. Puede elegir cualquiera de estos complementos y comenzar de inmediato.
Un pequeño tutorial sobre la creación de aplicaciones en redes sociales populares para la autorización de usuarios.
Por el momento, hay muchas formas de implementar la autorización a través de las redes sociales. No es ningún secreto que existen servicios de proxy como loginza o ulogin para simplificar el desarrollo de la autorización social, y puede usarlos de manera segura en sus proyectos, pero a veces la capacidad de usar proveedores no está disponible y se enfrenta a API de redes sociales. cara a cara.
En contacto con
Crear una aplicación VK es bastante simple. Para crear una nueva aplicación, debe usar el elemento del menú de la izquierda " Control" (si por alguna razón no lo tiene, aquí hay un enlace directo https://vk.com/editapp?act=create):
VK proporciona tres tipos de aplicaciones "Independiente", "Sitio web" y "Aplicación integrada", se pueden encontrar más detalles sobre los tipos de aplicaciones en documentación oficial, pero para la autorización, debemos seleccionar "Sitio web".
Después de seleccionar este elemento, el sistema también le pedirá que ingrese la dirección del sitio web y el dominio base. Si es necesario, estos parámetros se pueden cambiar más tarde.
URI de redirección de confianza, estas son las rutas a las que VKontakte puede redirigir al usuario durante el proceso de autorización. El URI se pasa a la red durante el proceso de autorización desde su sitio.
Estas rutas dependen de la biblioteca que esté utilizando, pero normalmente la URL de autorización y la URI de redirección son las mismas ( por ejemplo, en el módulo de inicio de sesión social de opencart 1.5, así es como se hace).
Facebook proporciona una interfaz bastante fácil de usar para crear aplicaciones. Para implementar la aplicación, debe ir a la sección de desarrolladores y crear una nueva aplicación:
El sistema requiere que ingrese el ID de la aplicación, este es el nombre. No te excedas con el nombre: Facebook tiene un límite de caracteres en el nombre de la aplicación.
La aplicación ha sido creada, ahora comencemos a configurarla. Primero debe conectar la capacidad de autorización a la aplicación.
Para ello, en la página " Agregar producto", escoger " Iniciar sesión con Facebook"y haga clic en el botón" Melodía":
Al igual que VKontakte, deberá especificar el tipo de su aplicación. Para nosotros, el artículo " Web":
Después de estas manipulaciones, en el menú de la izquierda, tendrá un nuevo producto " Iniciar sesión con Facebook", seleccione el elemento" ajustes"y entrar en los caminos en el campo" URL de redirección de OAuth válidas".
Cuando haya terminado, vaya a la configuración de la aplicación:
En esta sección, puede obtener toda la información que necesita para acceder a la API, a saber ID de aplicación y Clave secreta de la aplicación:
Gorjeo
Para ser honesto, con la API de Twitter, solía tener problemas a menudo incomprensibles, pero ahora parecen haberse estabilizado más o menos.
Para crear una nueva aplicación, vaya a la sección de desarrolladores y haga clic en " Crear nueva aplicación". El sistema le pedirá que ingrese información básica sobre la aplicación y acepte los términos del servicio.
Después de completarlo, la página de configuración de la aplicación se abrirá frente a usted:
Si su aplicación necesita recibir el correo electrónico del usuario, vaya a la sección permisos y marque la casilla Solicitar direcciones de correo electrónico de los usuarios". Además, aquí puede establecer los derechos para la aplicación: tenemos suficientes derechos para leer para obtener autorización" Solo lectura".
Las aplicaciones que interactúan con la API de Twitter generalmente requieren tres elementos de autorización: clave de consumidor, secreto de consumidor y AppID.
Los dos primeros están justo en esta página, pero la AppID debe copiarse desde la barra del navegador ( número entre app/ y /keys):
compañeros de clase
Registrar una aplicación en ok.ru no es difícil, pero hay algunos matices.
Matiz #1: conviértete en desarrollador en ok.ru
Si es la primera vez que utiliza la API de Odnoklassniki, tenga en cuenta que primero debe activar el modo de desarrollador. Esto se hace en la página. https://ok.ru/devaccess.
Después de obtener los derechos de desarrollador, puede crear su primera aplicación.
Matiz #2: ¿dónde están mis aplicaciones?
En compañeros de clase, todas las aplicaciones están en la sección de juegos. Aquellas. si no tiene un enlace directo a la lista de aplicaciones, vaya a su perfil, seleccione la sección " juegos", ir a la subsección" mi subido"
Configurar una aplicación en Odnoklassniki es mucho más fácil: solo necesita especificar la lista de redirect_urls permitidos y establecer los derechos necesarios para la aplicación. Al crear una aplicación, se le enviarán por correo todas las claves e identificadores necesarios.
Y aquí llegamos al matiz más interesante de la API de esta red social. Los desarrolladores de Odnoklassniki tratan a sus usuarios con mucho cuidado, por lo que no dan acceso al correo electrónico a cualquiera.
Matiz #3: cómo obtener permiso para leer el correo electrónico
Para obtener los derechos para leer la dirección de correo electrónico del usuario, debe solicitar este permiso al soporte técnico de la API de Odnoklassniki. En la carta, explica brevemente para qué vas a utilizar el correo electrónico e indica el ID de tus aplicaciones.
La respuesta, según mi experiencia, viene de 2 a 24 horas, por lo que si tienes varias aplicaciones, es más fácil crearlas con anticipación y pedir permiso en una carta para todas a la vez.
Solicitud de autorización de lotes
Por cierto, el AppID de la aplicación, al igual que Twitter, se toma de la URL de la barra de direcciones del navegador:
Instagram (bonificación)
En primer lugar, lo más probable es que pocas personas lo usen, en segundo lugar, las aplicaciones sociales en Instagram están muy estrictamente reguladas y sacar su aplicación del modo sandbox puede ser bastante problemático, y en tercer lugar, la API de la morada selfie puede ser absolutamente incompatible con la expectativas de sus aplicaciones.
en una nota
No podrá obtener el correo electrónico del usuario desde la API de Instagram. Si su aplicación requiere el uso de correo electrónico, ¡tendrá que rechazar la autorización a través de Instagram!
Sin embargo, para crear una nueva aplicación, vaya a sección de desarrolladores y seleccione " Administrar clientes":
En la página, haga clic en Registrar un nuevo cliente y llene los campos requeridos:
En el campo URI de redireccionamiento válido, ingrese una lista separada por espacios de URL de redireccionamiento permitidos, especifique el nombre de la empresa, el correo electrónico de contacto y un enlace a la Política de privacidad en su sitio. No es necesario completar los campos de inmediato, pero sin estos datos, no podrá enviar la solicitud de moderación.
Mientras la aplicación está en modo sandbox ( modo sandbox), tiene acceso completo a todos los métodos API, pero con una limitación: no podrá recibir ninguna información personal. Una vez que termine de desarrollar y depurar su aplicación, deberá enviarla para moderación.
El envío por moderación se hace en la sección " permisos", antes de eso, le recomiendo que lea atentamente las reglas para crear solicitudes de moderación en
